Internet Watch logo
記事検索
最新ニュース

RealPlayerにセキュリティ制限を回避できる脆弱性~Secunia報告


 デンマークのSecuniaは1日、RealPlayerにセキュリティ上の制限を回避できる脆弱性があると報告した。危険度は5段階中の下から2番目にあたる“Less critical”と評価されている。

 この脆弱性は、RealPlayerが用いる“.rm”ファイルから、ローカルファイルをWebブラウザで開くことができることに伴うもの。公表された攻撃コードでは、この脆弱性と既に知られているInternet Explorerの脆弱性と組み合わせることで、システムに攻撃を加えるという。

 脆弱性は、RealPlayerの最新版である10.5(build 6.0.12.1056)で確認されており、これ以前のバージョンでも同様に影響を受ける。また、現時点ではこの問題に対する修正パッチなどは配布されていないため、Secuniaでは対策として信頼できない.rmファイルを開かないことを推奨している。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/14087/


( 三柳英樹 )
2005/02/02 13:01

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.